首页
极核收录
实用工具
经验笔记
漏洞信息
文档资料
渗透记录
极核论坛
极核导航
极核靶场
在线工具
用户工具
CyberChef 汉化版
Reverse Shell Generator
FOFA 查询工具
杀毒软件进程识别
AssetPurifier
会员工具
FOFA 会员查询工具
MD5在线解密
关于本站
论坛发帖
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
QQ登录
微信登录
首页
极核收录
实用工具
经验笔记
漏洞信息
文档资料
渗透记录
极核论坛
极核导航
极核靶场
在线工具
用户工具
会员工具
关于本站
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
QQ登录
微信登录
🏷️ 版块
🔔 广场
🔥 热门
✨ 精华
💖 关注
zhenhua
6小时前更新
5次阅读
关注
私信
CVE-2026-3854 GitHub Enterprise Server 远程代码执行漏洞
0x00 前言
GitHub Enterprise Server是GitHub的自承载版本,专为有严格合规需求的企业打造。它可部署在企业本地数据中心或公有云...
💉 漏洞库
评分
回复
分享
zhenhua
昨天更新
44次阅读
关注
私信
CVE-2026-46333 Linux ssh-keysign-pwn 本地提权漏洞
0x01 漏洞描述
CVE-2026-46333漏洞被命名为"ssh-keysign-pwn"。
Linux内核__ptrace_may_access()函数存在逻辑缺陷:当目标进程的...
💉 漏洞库
评分
回复
分享
xiaofei09
5天前发布
13次阅读
关注
私信
此工具很牛
牛
💈 闲聊杂谈区
评分
回复
分享
zhenhua
7天前发布
46次阅读
关注
私信
CVE-2026-0073 Android adb零点击远程代码执行漏洞
0x01 漏洞基本信息
CVE-2026-0073是Android系统组件中的一个严重认证绕过漏洞,其核心信息如下:
漏洞类型:身份验证绕过(Authentication Bypass / Logic Error)
受影响组件:Android System — adbd(Android调试桥守护进程,属于Project Mainline模块)
💉 漏洞库
2
回复
分享
zhenhua
8天前更新
14次阅读
关注
私信
CVE-2026-41651 Linux PackageKit TOCTOU本地提权漏洞
0x00 前言
PackageKit是一套自由且开源的应用软件套装。它的核心组件包括守护进程packagekitd和交互库libpackagekit-glib2-18。...
💉 漏洞库
1
回复
分享
LuKey_C
10天前更新
46次阅读
关注
私信
网安AI筑基篇-生成式AI原理
1.1 LLM原理
LLM 大语言模型 本质工作是用来进行“文字接龙”,例:用户输入“人工智” LLM进行猜测输出“能”;用户输入内容被...
☕ 经验茶谈
1
回复
分享
M4shl3
14天前发布
9次阅读
关注
私信
download
GG
💈 闲聊杂谈区
评分
回复
分享
APWN
19天前发布
10次阅读
关注
私信
下载一份测试!
部署工具
谢谢大佬!想一份测试测试!
💈 闲聊杂谈区
评分
回复
分享
DELTA
19天前更新
52次阅读
关注
私信
Windows 多版本 Zulu OpenJDK 环境配置
部署工具
本次配置为 Windows 系统下的 多版本 Zulu OpenJDK 环境,同时管理 JDK 8 / JDK 17 / JDK 21 三个长期支持(LTS)版本
这里以极...
☕ 经验茶谈
3
回复
分享
zhenhua
25天前更新
30次阅读
关注
私信
水泽-信息收集自动化工具
0x01 介绍
定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
语言:python3开发。
功能:一条龙服务,只需要输入...
💣 武器库
1
回复
分享
AMde666
28天前发布
7次阅读
关注
私信
有没有面试题资源😭😭
💈 闲聊杂谈区
评分
回复
分享
zd1714048902
28天前发布
9次阅读
关注
私信
不错
很不错
💈 闲聊杂谈区
评分
回复
分享
12379878zaxs
31天前发布
35次阅读
关注
私信
提问
11111111
站长有没有考虑搞个qqq交流群
💈 闲聊杂谈区
评分
2
分享
12379878zaxs
34天前发布
34次阅读
关注
私信
统领工具箱
推荐一个工具箱统领本人,亲自测试感觉挺好用的勿喷我
地址
GitHub - CuriousLearnerDev/Online_tools: 该工具专为运维和安全检查和学习研究设计,类似于软件商城,可以实现工具下载、更新,并提供自动化安装脚本。内置了HexStrike-Ai可以通过AI调用里面工具...
💣 武器库
3
回复
分享
tang
38天前发布
23次阅读
关注
私信
招聘安全服务实习生
该帖子内容已隐藏,请登录后查看
登录后继续查看
登录
注册
💈 闲聊杂谈区
2
回复
分享
thanhkienxge
39天前更新
27次阅读
关注
私信
团队技术分析演示:最新的 CVE 漏洞还是复杂的攻击技术?请提醒我一下!
pentest
内容:我被安排为团队准备一份技术分析演示(大约 15-20 分钟)。要求是演示内容必须“复杂”、实用,最好包含现场演示或漏洞解冻和利用的讲解。
💈 闲聊杂谈区
评分
回复
分享
zhenhua
39天前更新
17次阅读
关注
私信
Tanggo测试平台
简介
TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从...
💣 武器库
2
回复
分享
zhenhua
1个月前更新
22次阅读
关注
私信
JAR 包反编译分析工具
简介
Jar Analyzer 是一个功能强大的 GUI 工具,用于分析 JAR 文件。它支持大规模 JAR 文件的批量分析,提供了丰富的功能,包括方法调用关系搜索、字符串搜索、Spring 组件分析、信息泄露检查、CFG 程序分析、JVM 栈帧分析等。
功能
Jar Analyzer 提供了多...
🧩 软件分享
2
回复
分享
yang
1个月前更新
68次阅读
关注
私信
deepseek+burpsuite实现渗透测试大模型
准备工作
burpsuite
deepseek
cherry studio
☕ 经验茶谈
2
回复
分享
zhenhua
1个月前更新
68次阅读
关注
私信
js逆向流程与技巧
0x1 简介
JS逆向的目标是定位并还原前端加密逻辑,以便在爬虫或安全测试中模拟生成关键参数(如 token、sign、nonce 等)。整体流程可分为 入口定位 → 调试分析 → 模拟执行 三步。
0x2 入口定位
抓包分析:在浏览器 F12 → Network 中找到目标接口,请...
☕ 经验茶谈
3
回复
分享
1
2
3
…
17
下一页
跳转
HI!请登录
登录
注册
社交账号登录
QQ登录
微信登录
最新发布
登录
没有账号?立即注册
邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名或邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
QQ登录
微信登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
